Reproduçãobandeirascrap

Scrap infeccioso

Um novo vírus começou a se espalhar pelas páginas de recado do Orkut por volta da meia noite deste sábado (25). Ele não atinge o computador da vítima, mas sim o perfil na rede social. Além de disseminar o recado infeccioso, o código também faz com que o internauta entre em uma comunidade chamada “Infectados pelo vírus do Orkut”.

O Google foi notificado sobre a falha às 22h40 da sexta-feira (24) pela Linha Defensiva – antes mesmo de o vírus se espalhar. A companhia não se pronunciou nem corrigiu a falha até o momento.

O código tira proveito de uma falha existente no processamento de recados. O problema permite forçar o navegador do usuário a executar códigos Javascript. No caso do vírus, o resultado foi obtido por meio da inserção de uma imagem – a bandeira do Brasil – com determinados atributos especiais.

Não há maneira de se “desinfectar”, pois o vírus está na página de recados. É preciso aguardar até que o Google conserte a vulnerabilidade.

A falha usada é de conhecimento público e foi discutida inclusive no próprio Orkut em comunidades especializadas em problemas no site. O problema para criar um vírus foi inicialmente a existência de CAPTCHA – as imagens com letras distorcidas – durante o envio de recados. O vírus conseguiu burlar essa proteção, usando um código considerado inofensivo pelo Google.

O Twitter da Linha Defensiva alertou sobre o vírus logo que o mesmo começou a se espalhar.

Reproduçãoorkutcomu1

Mais de 180 perfis estão na comunidade de infectados

* Colaborou Diogo Baptista

Escrito por Altieres Rohr

Editor da Linha Defensiva.

16 comentários

  1. Roger Lenke 25/09/2010 às 14:11

    Usuários que usam o orkut antigo não estão sendo infectados, e parece que e só usar o antigo e remover o scrap que acaba o bug no perfil.

    Curtir

    Responder

  2. No meu orkut so aparecia a mensagem “Bom Sabado” sem a bandeira do Brasil. Sera que meu orkut esta com o virus? Nao entrei mais no orkut depois disso.

    Curtir

    Responder

  3. tatiane franco 25/09/2010 às 15:11

    Gente, acredito q o meu orkut esteja com este virus, pq recebi alguns recados agradecendo por um scrapa q eu “possivelmente” mandei de “bom sábado”. E logo depois aparaceu em minhas atualizaçoes que eu havia entrado em uma comunidade “meu amor por vc cresce cada dia mais”.
    Achei q fosse virus e resolvi mudar minha senha. Utilizei a versao antiga, pois acho mais facil.Porem agora nao consigo mais fazer nada, nao consigo voltar para a versao atual, pois dá erro, nao consigo apagar recados, nem enviar, nao consigo fazer nada….
    Será q tem solução??
    Obrigada

    Curtir

    Responder

  4. É simples galera, estava em uma comu e percebi q estava mandando recados sem querer,então troquei a minha foto pra não ser visto e percebi q o virus poderia estar camuflado na foto. Mas antes disse sai das comunidades q o virus me forçou a entrar e limpei coocks e cache do navegador, até agora não apareceu mais, espero q tenha ajudado.

    Curtir

    Responder

  5. Pessoal, quem acessou uma página que esteja “infectada”, tem que se fazer o seguinte:

    Limpar o histórico do navegador, cookies, cache, e mudar a senha do Orkut na área de configurações do site.

    A melhor maneira de se proteger no momento é não acessar o Orkut, parece besta, mas até o Google se manifestar, é o método mais viável.

    Lembrando que o vírus não infecta o computador.

    Abraço.

    Curtir

    Responder

  6. Ah ate agora o problemaa aki foi resolvido so foi eu sair das comunidades q o virus forçou a entrar e dps limpei os cookies e caches ;)
    Façam isso!

    Curtir

    Responder

  7. Bom gente,é isso ai, esse vírus tá rolando

    e não tem o que fazer, vamos esperar pra ver o

    que vai dar…

    Curtir

    Responder

  8. Esse exploit não captura sua senha, foi só pra alertar o google sobre essa falha de segurança,parece o mesmo q fez isso no twitter semana passada. Foram mais de 300 mil perfis do orkut infectados.

    Curtir

    Responder

  9. É, mas pra alertar o Google não tem que obrigar o infectado a entrar em comunidades!

    Curtir

    Responder

  10. Só para constar, acabei de receber o tal recado, eu utilizo o orkut na versão antiga, e pelo visto nada ocorreu, então, utilizar a versão antiga PODE ser uma solução.

    Curtir

    Responder

  11. Espero que o GOOGLE, SENHOR GOOGLE, mande uma tremenda multa para estes usuarios que criaram esse script e que sao donos das comunidades relacionadas ao script…

    espero que o google faça isso, se ele nao fizer, pode ter certeza que é mais um na fila contra o google e a manutenção deste no brasil, porque ja basta sites de racismo, violencia que o google ainda permite comunidades desse tipo em seus buscadores… ainda tem essa ?

    Curtir

    Responder

  12. Eu vi que os perfis de amigos tinham recebido esse recado de “bom sábado” e achei estranho porque não fui eu que mandei. Eu consegui apagar os recados enviados pros meus amigos.

    Curtir

    Responder

  13. Ainda bem q eu nem tenho orkut xD.

    Brincadeira.

    Um amigo meu tá com este problema aí tbm. Tá entrando em comunidades automaticamente.

    Boa sorte a todos! …

    Curtir

    Responder

  14. Pessoal a falha foi corrigida pelo Google, leiam a matéria http://mcaf.ee/502b9

    Curtir

    Responder

  15. Uso o orkut na versão antiga e aparentemente não mandei recados pra mais ninguém. Acho que não infectou.

    Também procurei a tal comunidade “Infectados pelo vírus do orkut” aqui, eu não estou nela.

    Só apareci numa comunidade “meu amor por vc cresce cada dia mais”, como falou a colega Tatiane Franco logo acima. Logo percebi, pois não costumo entrar nesse tipo de comunidade idiota ;[

    Curtir

    Responder

  16. Genteeeeeee fora esse apareceu um outro virus que se chama ” COMO COLOCAR FOTO NO STATUS” é tipo esse mas esta tentando tirar dinheiro de quem ”entra no bug”

    Curtir

    Responder

Deixe uma resposta para Maiconpsg Cancelar resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.